Security Workshop: Management von TLS, mTLS, AuthN und AuthZ mit Istio Ambient
In diesem Workshop wird den Teilnehmenden gezeigt, welche Möglichkeiten ein Service-Mesh-Tool wie Istio Ambient bezüglich Security bietet. Istio Ambient ermöglicht eine neue Service-Mesh-Architektur, bei der gänzlich auf Sidecars verzichtet wird. Nach einer kurzen Einführung in das Service-Mesh-Tool werden in jedem Schritt mehr und mehr Sicherheitsfeatures vorgestellt und umgesetzt. Startpunkt ist die TLS/mTLS-Terminierung im Ingress Gateway. Von da an wird jede weiterführende Kommunikation innerhalb des Service Mesh mittels mTLS abgesichert. Auch die ausgehende Kommunikation wird mit Hilfe des Egress Gateway kontrolliert und gesteuert. Darüber hinaus wird gezeigt, welche Request-basierenden Berechtigungsprüfungen vom Service Mesh übernommen werden können. Zu jedem Teilaspekt werden die zugehörigen Security-Best-Practices aufgelistet und erläutert. Da fehlerhafte Sicherheitseinstellungen fatale Folgen haben können, wird zu jedem Sicherheitsaspekt gezeigt, welche Möglichkeiten zur Fehleranalyse existieren.
JAX:
Security Workshop: Management von TLS, mTLS, AuthN und AuthZ mit Istio Ambient